Makale

E-imza Nedir, Sağladıkları ve Güvenliği

E-imza nedir?

Elektronik imza ya da sayısal imza, elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir.

Elektronik dökümanları imzalamak için kullanılan ve bu elektronik dökümanı alan kişinin, gönderen kişinin kim olduğundan emin olmasını ve güvenmesini sağlayan bir elektronik koddur.

E-imza ne sağlar?

1- Veri bütünlüğü (Authentication): Verinin izinsiz ya da yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önler.

2- Kimlik doğrulama ve onaylama (Integrity): Mesajın ve mesaj sahibinin iletiminin geçerliliğini sağlar.

3- İnkar edememe (Non-repudiation): Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri inkar etmelerini önler.

Elektronik Sertifika

Elektronik imzanın doğrulanması için gerekli olan veriyi ve imza sahibinin kimlik bilgilerini içeren elektronik kaydı ifade etmektedir. Elektronik sertifikalar, kanuna uygun olarak faaliyette bulunacak elektronik sertifika hizmet sağlayıcıları (ESHS)‘ndan belirli bir ücret karşılığında temin edilecektir.

Elektronik Sertifika Hizmet Sağlayıcısı

Elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileridir. Elektronik sertifika hizmet sağlayıcısının sertifika üzerindeki elektronik imzası, sertifikanın bütünlüğünü ve doğruluğunu garanti edecektir.

Nitelikli Elektronik Sertifika

Nitelikli elektronik sertifikalar (NES) “nitelikli sertifika” olduğuna dair bir ibareyi, sertifika hizmet sağlayıcısının kimlik bilgilerini ve kurulduğu ülke adını, imza sahibinin teşhis edilebileceği kimlik bilgilerini, sertifikanın geçerli olduğu süreyi ve sertifikanın seri numarasını barındıran elektronik sertifikalardır.

Güvenli E-imza

Güvenli Elektronik İmza ancak Nitelikli Elektronik Sertifika ile bağlanabilir. Nitelikli Elektronik Sertifika (NES) alabilmek için başvurulabilecek yerler olan Elektronik Sertifika Hizmet Sağlayıcıları Telekomünikasyon Kurumu’nun internet sayfasında yayımlanır.

Nitelikli Elektronik Sertifika Nasıl Alınır?

Eğer kamu kurumunda çalışıyorsanız ve imzanızı kurum içi ve kamu kurumları arasında ki işlemlerde kullanacaksanız, sertifikanızı TÜBİTAK UEKAEden temin etmelisiniz.

Eğer kamu kurumu çalışanı değilseniz ya da kamu çalışanı olduğunuz halde vatandaş olarak kurum dışındaki işlemlerinizde elektronik imzayı kullanmak istiyorsanız, bu işi yapmaya yetkili özel şirketlerden, yani elektronik sertifika hizmet sağlayıcılarından, sertifikanızı ücret karşılığında alabilirsiniz.

E-imza Uygulama Alanları

Kamusal Alandaki Uygulamalar

* Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb)
* Kurumlararası iletişim (Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri Müdürlükleri vb)
* Sosyal güvenlik uygulamaları
* Sağlık uygulamaları (Sağlık personeli – hastaneler – eczaneler)
* Vergi ödemeleri
* Elektronik oy verme işlemleri

Ticari Alandaki Uygulamalar

* İnternet bankacılığı
* Sigortacılık işlemleri
* Kağıtsız ofisler
* e-Sözleşmeler
* e-Sipariş

Güvenli Elektronik İmza

Elektronik imza, imzanın atıldığı belgenin içeriği de kullanılarak oluşturulan elektronik bir veridir.

5070 sayılı Elektronik İmza Kanununun 5. Maddesine göre güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurur.

Güvenli elektronik imza, elle atılan imzaya eşdeğer olup elektronik imza ile oluşturulmuş veriler senet hükmündedir. Usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler senet hükünde sayılacak, veriler aksi ispat edilinceye kadar kesin delil olarak kabul edilecektir.

E-imza Güvenliği

Nitelikli elektronik sertifika pazarının oluşmaya başlamasıyla bazı kişiler yasadışı elektronik sertifika hizmet sağlayıcılığı hizmeti vermek isteyebilir. Elektronik sertifika hizmet sağlayıcıları ve faaliyet durumlarına ilişkin bilgiler Telekomünikasyon Kurumu www.btk.gov.tr adresinde yayımlanmaktadır.

E-imzayı Çalıştırabilmek

Elektronik imzanızı çalıştırabilmeniz için öncelikle kart sürücü yazılımını kurmanız gerekmektedir. Bu yazılım elektronik imza ile beraber gönderilen CD veya diğer medyalar içerisinde bulunabilir veya e-imzanızı aldığınız firmanın internet sitesinden edinilebilir. Bilgisayarınıza kurulan program ile elektronik sertifikanıza giriş gerçekleştirebiliyorsanız sertifikanız kullanıma hazırdır.

E-imzanın Anlamı Nedir?

Sertifikanızın içinde ki çipi kartınıza yerleştirdikten sonra artık imzanız bu kart okuyucu olacaktır. Bu aşamadan sonra kart okuyucunuzu kaybetmek veya şifresini diğer kişiler ile paylaşmak, boş bir kağıdı imzalamak ile aynı anlama gelecektir.

Daha çok detay için; BTK E-imza Sık Sorulan Sorular

Yararlanılan Kaynaklar: MEB, BTK